【重要】LTEルータ HWL-2511-SSの脆弱性に関するご報告
LTEルータHWL-2511-SSをご利用中の
お客様各位
平素は格別の配慮を賜り、厚く御礼申し上げます。
さて、9月中旬に掲題の弊社製品HWL-2511-SSと組み合わせにてLTEのSIMの通信をご利用されているお客様において、データ量が急増する事象が発生致しました。
調査の結果、HWL-2511-SSに脆弱性が存在し、それを狙って不正アクセスが発生し、その結果マルウェアに感染することを確認しております。
本事象は、通信遮断する恐れ、またご利用の通信契約内容や設定内容によって、悪意ある第三者によるシステム攻撃や改ざん等が行われる可能性があるため、大変お手数ですが、下記のご対応を早急にお願いさせて頂きたく存じます。
■ご確認およびご依頼事項
- ファームウェアを最新バージョンにアップデート
- ユーザーパスワードは必ず10文字以上の任意のものに変更する
- WEB GUIを公開しない(WEB ModeをHTTPに設定する)
- 公開する場合は、HTTPSのポート番号を10000番以上のものに変更する
- インターネットからのPINGに応答しない設定にする
- SSHを無効にする
使用する場合は、できるだけポート番号を10000番以上のものに変更する - TELNETを無効にする
使用する場合は、できるだけポート番号を10000番以上のものに変更する - SNMPを無効にする
使用する場合は、グループネームを初期値(Public)から変更する
ファームウェアのアップデート手順、設定変更は、手順書を参照頂きたく存じます。
■本件に関するお問合せ先
ハイテクインター株式会社
メールアドレス:contact-support@hytec.co.jp
■ファームウェア ダウンロード先URL
HWL-2511-SSファームウェア[Ver. 111](2023.10.26up)[47.7MB、ZIP]